Quando o assunto é fraude no mercado de trabalho, a imagem que costuma vir à mente é a do candidato enganado por uma vaga inexistente. No entanto, em 2026, o jogo virou e os recrutadores passaram a ocupar o centro do alvo dos cibercriminosos. A ABRH-SP emitiu um alerta importante sobre o crescimento do phishing direcionado, uma modalidade na qual o criminoso assume a identidade de um profissional qualificado para atacar o coração das empresas.

Essa tática é perversa pela sua simplicidade e eficácia. O suposto “talento” envia currículos, portfólios ou até testes técnicos que parecem legítimos, mas que carregam arquivos infectados ou links maliciosos. Ao clicar para avaliar as competências de um candidato promissor, o profissional de RH pode estar, sem saber, abrindo as portas da rede corporativa para a instalação de softwares espiões e sequestradores de dados (ransomware).

O objetivo final dessas invasões costuma ser o roubo de credenciais de acesso a sistemas internos e informações sensíveis de folha de pagamento e estratégia. Como o departamento de Gestão de Pessoas lida diariamente com um alto volume de documentos externos, os criminosos aproveitam essa vulnerabilidade natural para infiltrar códigos maliciosos. A rapidez exigida nos processos seletivos modernos acaba se tornando uma aliada para quem deseja aplicar o golpe.

Como funciona a armadilha do candidato falso?

O golpe começa com uma abordagem profissional, muitas vezes personalizada para a vaga anunciada pela empresa. O criminoso utiliza termos técnicos do setor e pode até simular um perfil impecável no LinkedIn para ganhar a confiança do recrutador. O anexo malicioso geralmente vem disfarçado em formatos comuns, como PDF ou links para pastas em nuvem que, supostamente, conteriam o portfólio completo do profissional.

Uma vez que o arquivo é aberto, o código malicioso age silenciosamente em segundo plano, mapeando a rede da empresa em busca de brechas de segurança. Muitas vezes, o recrutador nem percebe que algo deu errado, pois o arquivo pode até exibir um currículo genérico enquanto o vírus se instala. É uma corrida contra o tempo onde a curiosidade e a necessidade de preencher uma vaga urgente podem custar caro para a organização.

Para Eliane Aere, presidente da ABRH-SP, essa situação exige uma mudança imediata na forma como os times de Gente e Cultura enxergam a tecnologia. Ela reforça que a segurança da informação não é mais um tema exclusivo da TI, mas uma competência básica para quem atua na porta de entrada das companhias, que é o recrutamento e seleção. “O RH é uma das portas de entrada mais visadas nas organizações, pois lida com informações estratégicas e dados pessoais. Treinar os times para reconhecer tentativas de phishing é tão importante quanto capacitar equipes de TI”, alerta.

Quais as recomendações para proteger o recrutamento?

A prevenção começa pela educação digital e pelo estabelecimento de protocolos rígidos para o recebimento de documentos de terceiros. A ABRH-SP recomenda que as empresas realizem treinamentos recorrentes, incluindo simulações de ataques reais, para que os recrutadores aprendam a identificar sinais de alerta, como remetentes suspeitos ou arquivos com extensões incomuns. O olhar crítico deve ser a primeira linha de defesa antes de qualquer clique.

Além do treinamento humano, o uso de ferramentas tecnológicas é indispensável para criar uma barreira de proteção eficiente. Adotar plataformas de recrutamento (ATS) que realizam a varredura automática de arquivos e proibir o recebimento de currículos por canais informais, como WhatsApp pessoal ou e-mails diretos, reduz drasticamente o campo de atuação dos golpistas. Ferramentas de sandbox, que abrem arquivos em ambientes isolados, também são grandes aliadas.

Por fim, é essencial que o RH e o departamento de TI trabalhem em total sinergia para definir quais formatos de arquivos são aceitos e quais canais são considerados oficiais. Ter uma política clara de segurança cibernética ajuda a criar um ambiente onde o colaborador se sente seguro para desconfiar e reportar qualquer abordagem atípica. A proteção de dados deve ser encarada como um valor cultural, e não apenas como uma obrigação burocrática da empresa.

Qual o papel estratégico do RH na cibersegurança?

Em 2026, a proteção contra golpes digitais exige uma consciência coletiva que permeie todos os níveis da hierarquia. O RH possui um papel estratégico nesse cenário, pois é o responsável por disseminar as boas práticas de segurança desde a integração de novos colaboradores. Ao entender a anatomia desses ataques, o time de Gestão de Pessoas deixa de ser uma vítima potencial e passa a ser o guardião da integridade digital da organização.

A presidente da ABRH-SP defende que a segurança deve ser vista como um pilar de sustentabilidade do negócio. Quando o recrutador adota uma postura vigilante, ele protege não apenas o seu computador, mas todo o ecossistema de dados da empresa, incluindo informações dos próprios candidatos legítimos. A confiança é a base das relações de trabalho, e mantê-la exige ferramentas técnicas e, acima de tudo, discernimento humano.

Dessa forma, a luta contra o phishing no recrutamento fortalece a cultura organizacional como um todo. Profissionais bem treinados são menos suscetíveis a erros que podem paralisar as operações da companhia por semanas. Como resume a liderança da associação, a união entre a inteligência humana e as camadas de proteção digital é o único caminho para um mercado de trabalho mais seguro e transparente para todos. “O RH não é apenas vítima em potencial, mas também agente multiplicador de boas práticas de segurança. Quando o time entende como funciona o golpe, toda a empresa se fortalece contra ataques”, conclui a presidente da ABRH-SP.